Aunque Android es un sistema operativo muy seguro eso no significa que nunca estará exento de ser vulnerado, pues ya explicamos el por qué los hackers prefieren seguir buscando cómo atacar a los usuarios Android que a los de iOS.
Y ahora ha sido la empresa de seguridad Promon la que ha descubierto una falla en Android que permite que otras apps nos engañen para robarnos datos de nuestro dispositivo.
Lo más grave del asunto es que este fallo de momento afecta a todas las versiones de Android (incluyendo Android 10), y por ahora no hay una solución por parte de Google o alguna otra empresa que evite que podamos ser víctimas de este ataque el cual ha sido llamado StrandHoog.
StrandHoog es una de las amenazas más fuertes de los últimos años
Los investigadores han mencionado que esta vulnerabilidad se aprovecha de la multitarea de Android, y lo que hace es que permite que las aplicaciones maliciosas se superpongan sobre las apps reales de tu teléfono haciéndote creer que estás utilizando la aplicación de Facebook, WhatsApp, PayPal, y otras, pero en realidad le acabas de dar tus datos a los hackers que crearon dicha app.
En un video publicado por la empresa podemos ver como las apps que ejecutan StrandHoog lucen como las aplicaciones originales como Facebook, PayPal o la app de clima, sin embargo lo que hacemos es permitir que los hackers tengan acceso a nuestro dispositivo otorgando permisos y también entregando nuestros datos de acceso al servicio para que después ellos puedan robar dinero o información de nuestro dispositivo.
Los investigadores de Promon han mencionado que las principales aplicaciones infectadas son aquellas que se hacen pasar por las de bancos, de hecho un banco en República Checa fue quien empezó a notificar de este problema cuando varios clientes reportaron robos en sus cuentas al haber utilizado la supuesta app oficial del banco.
Google de momento ha anunciado que ha eliminado las 36 aplicaciones falsas con StrandHoog que han detectado, y que Google Play Protect estará notificando a los usuarios si se instala una app maliciosa que aproveche esta vulnerabilidad en su teléfono.
Por ahora no se habla de una solución al problema, pero la única forma de infectarse es instalando una aplicación con malware, por lo que lo más recomendable es instalar apps de desarrolladores conocidos y de fuentes confiables como la Play Store, aunque ya Google admitió que aquí había algunas apps que se aprovechaban de esta vulnerabilidad.